Matter'da devreye alma, yeni bir cihaza Fabric kimlik bilgilerini atama sürecini ifade eder. Komisyoner, devreye alma işlemini yapan cihazdır. Komisyonlu cihaz, Fabric'e sağlanması gereken yeni cihazdır.
Devreye alma akışı genel olarak birden fazla aşamaya ayrılabilir:
Cihaz bulma
Komisyon alma akışı başlamadan önce komisyon alan tarafın kendisinin reklamını yapmaya başlaması gerekir. Komisyoncu, üç komisyonlu keşif yönteminden herhangi birini kullanarak kendisinin reklamını yapabilir. Komisyon alan kişi, ilk katılım yükünü de sağlamalıdır.
Cihaza bağlanma (PASE)
Komiser reklamı gördükten ve Ayırt Edici ile eşleştirdikten sonra, cihaza bağlanmak için Passcode Authenticated Session Establishment (PASE) yapmak üzere ilk katılım yükündeki geçiş kodunu kullanır. Bu, her iki cihazın da iletişim kurmak için kullanabileceği anahtarları güvenli bir şekilde oluşturma yöntemidir. Bu adımda Komiser, güvenli bir çözüm de sunar. Güvenli mod, devreye alma işlemi başarılı bir şekilde tamamlanmazsa cihazı orijinal durumuna geri döndürmenin bir yolunu sağlar.
Komisyon üyesi bilgilerini alma
Komisyon üyesi, komisyon üyesinden gelen tüm tanımlayıcıları okur. DescriptorCluster, cihazın 0. uç noktasında bulunur ve diğer tüm uç noktaları açıklar. Komisyon üyesi, Tedarikçi Kimliği, Ürün Kimliği, Ürün Adı ve Seri Numarası gibi bilgileri içeren Temel Bilgi Kümesi'ni de okur.
Bu adımda, Komisyon Üyesi, Komisyon Veren'in cihaz türünü de okur. Bu, Komisyon Üyesi tarafında kullanıcı deneyimini yönlendirmeye yardımcı olur.
Yasal düzenlemelere ilişkin yapılandırma
Komisyon üyesi, SetRegulatoryConfig komutunu kullanarak komisyon üyesiyle ilgili düzenleyici bilgileri yapılandırır. Yasal düzenleme bilgileri arasında cihazın konumunu (iç mekan/dış mekan/her ikisi) yapılandırma veya ülke kodunu ayarlama gibi bilgiler yer alır.
Komisyon alan tarafın onayı
Komisyonlu tasdik prosedürünün amacı, bir cihazın sertifikalı olup olmadığını ve orijinal bir Matter cihaz olup olmadığını belirlemektir. Komisyon üyesi, komisyon üyeliğinden Cihaz Onay Sertifikası (DAC) ve Ürün Onay Ara Sertifikası (PAI)'nı alır. Bu sertifikalar, tedarikçi kimliğini, ürün kimliğini ve onaylama ortak anahtarını içerir. Sertifikalar alındıktan sonra Komisyon Üyesi, Attestation Private Key tarafından imzalanması gereken bir meydan okuma isteğinde bulunur ve bu isteği, Komisyon Üyesi'nin kimliğinin doğruluğunu kanıtlamak için kullanır.
Sertifika İmzalama İsteği (CSR)
Komisyon üyesi, komisyon üyesine bir Sertifika İmzalama İsteği (CSR) gönderir. Komisyon üyesi, daha sonra Certificate Authenticated Session Establishment (CASE) içinde kullanılacak benzersiz bir operasyonel anahtar çifti oluşturur. Komisyon üyesi, ortaya çıkan CSR bilgilerini Komisyon üyesine geri gönderir.
Node Operational Certificate (NOC) ekleme
Komisyon üyesi, komisyon üyesinden aldığı CSR bilgilerini kullanır ve güvenilir bir Node Operational Certificate (NOC) oluşturmak için Administrative Domain Manager (ADM)'ye iletir. Yetkili, AddTrustedRootCertReq komutunu kullanarak Kök Sertifikayı yetkiliye yükler ve ardından AddNOC komutunu kullanarak Düğüm İşletim Sertifikasını yükler.
Ağ sağlama
Komisyon üyesi, komisyon üyesinde operasyonel ağı yapılandırır. Bu adım, Thread veya kablosuz cihazlar için gereklidir. Bu adım, cihazın zaten ağa bağlı olduğu Ethernet cihazları için gerekli değildir. ScanNetworks, AddOrUpdateWifiNetwork ve ConnectNetwork komutlarını kullanır.
Operasyonel keşif
Yeni görevlendirilen düğüm ağa bağlandıktan sonra Komisyon Üyesi, operasyonel ağdaki düğümü bulmak için Operasyonel Keşif'i kullanır. Operasyonel keşif, DNS-SD kullanılarak operasyonel ağda devreye alınmış düğümlerin bulunma işlemidir. Komisyonlu cihaz bir kablosuz cihazsa cihazı bulmak için mDNS'yi kullanır.
Operasyonel keşif, Komisyon Üyesi'nin ve ağdaki diğer düğümlerin, Komisyon Üyesi'nin hangi IP adresini ve bağlantı noktasını kullandığını bilmesine yardımcı olur.
CASE oturumu oluşturma
Yeni görevlendirilen düğüm keşfedildikten sonra, görevlendiren ile cihaz arasında CASE oturumu oluşturulur. Bu oturum, Komisyon Üyesi tarafından başlatılır ve cihaza yanıt verilir. Bu adımda, operasyonel sertifikalar değiştirilir ve aynı mantıksal yapıda oldukları doğrulanarak ortak bir güven oluşturulur.
Devreye alma işlemi tamamlandı
Komiser, yeni görevlendirilen cihaza CommissioningComplete komutunu göndermek için CASE kullanır. Bu, devreye alma sürecinin son adımıdır. CommissioningComplete ayrıca güvenli zamanlayıcıyı otomatik olarak devre dışı bırakır. İlk kullanıma alma işlemi başarıyla tamamlandıktan sonra cihaz, operasyonel ağdaki diğer düğümler gibi çalışır.